وأظهر التقرير الحديث، أن المهاجمون قرروا الابتعاد عن استخدام البرمجيات المصرفية الخبيثة التقليدية التي تستهدف الحواسيب الشخصية، وازداد اعتمادهم على الهندسة الاجتماعية وأسواق الشبكة المظلمة، في حين تصاعد استخدام البرمجيات المالية الخبيثة التي تستهدف الأجهزة المحمولة.

كما يوضح التقرير الصادر عن شركة “كاسبرسكي” مجموعة من الاتجاهات الحديثة في التهديدات السيبرانية التي تستهدف القطاع المالي، حيث تكشف البيانات استمرار تصاعد أساليب الاحتيال الرقمي وتغير تكتيكات المهاجمين.

ورغم تطور أساليب الحماية، لم تتوقف هجمات التصيد الاحتيالي التقليدية الموجهة للقطاع المالي، إذ تصدرت الصفحات الزائفة التي تنتحل صفة المتاجر الإلكترونية مشهد التصيد المالي بنسبة 48.5% في عام 2025، بزيادة قدرها 10.3% مقارنة بعام 2024. تلتها الصفحات التي تحاكي خدمات المصارف بنسبة 26.1% في 2025، مع تراجع بنسبة 16.5% عن العام السابق، ثم الصفحات التي تنتحل أنظمة الدفع بنسبة 25.5% في 2025، بارتفاع 6.2% عن عام 2024.

ويشير هذا التراجع في التصيد المرتبط بالخدمات المصرفية إلى أن انتحال هوية البنوك أصبح أكثر تعقيدًا، ما يدفع القراصنة إلى التوجه نحو أساليب أسهل وأكثر فاعلية للوصول إلى أموال المستخدمين. كما يواصل المهاجمون تكييف حملاتهم بما يتناسب مع السلوك الرقمي للمستخدمين في كل منطقة.

فعلى مستوى المناطق، تركز هجمات التصيد المالي في الشرق الأوسط بشكل كبير على التجارة الإلكترونية بنسبة 85.5%، ما يعكس الاعتماد الكبير على جاذبية منصات التسوق عبر الإنترنت. أما في إفريقيا، فتتصدر الهجمات المرتبطة بالمصارف بنسبة 53.75%، وهو ما قد يشير إلى وجود تحديات في الإجراءات الأمنية لحماية الحسابات المصرفية. وفي أمريكا اللاتينية يظهر توازن أكبر بين أنواع الهجمات مع استهداف واضح لكل من المتاجر الإلكترونية والمصارف، بينما تكشف بيانات آسيا والمحيط الهادئ وأوروبا عن توزيع شبه متساوٍ للهجمات بين الفئات الثلاث، ما يعكس تنوع استراتيجيات المهاجمين.

ويعرض التقرير أيضًا توزيع نسب اكتشاف صفحات التصيد الاحتيالي عالميًا وإقليميًا خلال عام 2025، والتي تشمل المصارف والمتاجر الإلكترونية وأنظمة الدفع.

وفي سياق آخر، يواصل عدد المستخدمين المتضررين من البرمجيات المالية الخبيثة التي تستهدف الحواسيب انخفاضه، بالتزامن مع تزايد اعتماد الأفراد على الأجهزة المحمولة في إدارة معاملاتهم المالية. وبالمقابل، ارتفعت الهجمات الموجهة إلى الخدمات المصرفية عبر الهواتف المحمولة بنحو 1.5 مرة خلال عام 2025 مقارنة بالعام السابق.

كما لم تعد البرمجيات المالية الخبيثة وحدها في المشهد، إذ تلعب برمجيات سرقة المعلومات دورًا محوريًا في دعم الجرائم المالية عبر استهداف الحواسيب والأجهزة المحمولة معًا، من خلال جمع بيانات تسجيل الدخول، وملفات تعريف الارتباط، وأرقام البطاقات الائتمانية، وعبارات استرداد محافظ العملات الرقمية، وبيانات الملء التلقائي المخزنة في المتصفحات والتطبيقات، ليتم استغلالها لاحقًا في اختراق الحسابات أو تنفيذ عمليات احتيال مصرفي مباشرة.

وتكشف بيانات “كاسبرسكي” عن ارتفاع كبير في اكتشاف برمجيات سرقة المعلومات بين عامي 2024 و2025، بزيادة بلغت 59% عالميًا، و53% في إفريقيا، و26% في الشرق الأوسط، ما ساهم في تصاعد الهجمات المعتمدة على سرقة بيانات الاعتماد.

ووفقًا لاستخبارات البصمة الرقمية لدى الشركة (DFI)، فقد تضرر أكثر من مليون حساب مصرفي إلكتروني تابع لأكبر 100 بنك عالمي خلال عام 2025 نتيجة هذه البرمجيات، حيث جرى تداول بيانات تسجيل الدخول الخاصة بها في الشبكة المظلمة. وسجلت كل من الهند وإسبانيا والبرازيل أعلى متوسط لعدد الحسابات المخترقة لكل بنك.

كما أظهرت البيانات أن 74% من بطاقات الدفع التي تعرضت للاختراق عبر برمجيات سرقة المعلومات، وتم نشرها في مصادر الشبكة المظلمة، ما زالت صالحة للاستخدام حتى مارس 2026، وهو ما يعكس استمرار قدرة المهاجمين على استغلال بيانات مسروقة بعد شهور أو حتى سنوات من الحصول عليها.

ومن جانبها تعلق على هذا التقرير بولينا تريتياك، محللة استخبارات البصمة الرقمية لدى كاسبرسكي، قائلة: «أصبحت الشبكة المظلمة مركزاً رئيسياً للجرائم السيبرانية المالية؛ إذ يتم جمع بيانات الاعتماد والبطاقات المصرفية المسروقة التي حصلت عليها برمجيات سرقة المعلومات، وإعادة تنظيمها وبيعها في الشبكة المظلمة، فيما تُعرض هناك أدوات التصيد الاحتيالي التي تستهدف مستخدمي المنتجات المالية كخدمات جاهزة للاستخدام."

وأضافت "تريتياك": "وينتج عن ذلك منظومة شاملة مستدامة تتكامل فيها عمليات سرقة البيانات مع العمليات الاحتيالية، مما يسمح بانتشار الهجمات على نطاق واسع، ويجعل تنفيذها أمراً يسيراً على المحتالين ذوي الخبرة المحدودة. ويتطلب إيقاف هذه الدورة الإجرامية تبني نهج الاستخبارات الاستباقية للتهديدات عند المؤسسات، وزيادة مستوى الوعي والتدقيق عند المستخدمين الأفراد.»

ويوصي التقرير باتباع مجموعة من الإجراءات الوقائية لتعزيز الحماية من التهديدات السيبرانية، سواء على مستوى المستخدمين الأفراد أو المؤسسات، وذلك على النحو التالي:
للمستخدمين الأفراد:
امتنع عن اتباع الروابط الواردة في الرسائل المشبوهة، وتحقق بدقة من هوية صفحات الويب قبل إدخال بيانات تسجيل الدخول إلى حسابك أو بيانات بطاقتك المصرفية.

استخدم المصادقة متعددة العوامل متى أمكن ذلك، وأنشئ كلمة مرور قوية ومميزة، واحفظها بأمان في مدير كلمات المرور.

قم بتثبيت حلّ أمني موثوق لحماية نفسك من المتاجر الإلكترونية المزيفة وصفحات التصيد الاحتيالي. فعلى سبيل المثال، يحمي Kaspersky Premium المستخدمين من المتاجر الإلكترونية الاحتيالية ومواقع التصيد الاحتيالي بالاعتماد على تقنية كشف متقدمة تحلل خصائص المواقع الإلكترونية وعناوين الروابط الإلكترونية لاكتشاف الأنماط المشبوهة.

أما على صعيد المؤسسات:
احرص على تقييم البنية التحتية كلياً، وأصلح الثغرات الأمنية، واستعن بخبراء من جهات خارجية للحصول على رؤى جديدة تكشف الأخطار المخفية.

انشر منصات متكاملة لمراقبة جميع نواقل الهجوم والسيطرة عليها، مع قدرات الاكتشاف السريع والاستجابة الفورية على مستوى المؤسسة برمتها. وتساعد حلول Kaspersky Next في هذا الأمر؛ إذ توفر لك حماية فورية، ورؤية شاملة للتهديدات السيبرانية، وقدرات التحقيق، وقدرات الاكتشاف والاستجابة الممتدة XDR وقدرات الاكتشاف والاستجابة للنقاط الطرفية EDR القابلة للتوسع بما يناسب المؤسسات مهما كانت أحجامها وقطاعات أعمالها.

احرص على المراقبة المستمرة لموارد الشبكة المظلمة، فهذا يحسن كثيراً تغطية مصادر التهديدات المحتملة، ويتيح للعملاء تتبع خطط جهات التهديدات واتجاهاتها في أنشطتها.

تتوفر معلومات مفصلة في التقرير الكامل المنشور في موقع Securelist.